El BiBi-Windows Wiper es un malware que se ha utilizado en ataques cibernéticos contra Israel, con el objetivo de borrar los datos de los sistemas Windows de las víctimas. Se trata de la versión para Windows del BiBi-Linux Wiper, que se detectó por primera vez en octubre de 2023, durante la guerra entre Israel y Hamas. En este artículo, te explicaremos qué es el BiBi-Windows Wiper, cómo funciona, quién está detrás de él y cómo puedes proteger tu sistema de este malware destructivo.
Expertos en ciberseguridad han emitido una alerta sobre un nuevo malware de limpieza para Windows, previamente visto atacando sistemas Linux en ofensivas contra Israel. Denominado BiBi-Windows Wiper por BlackBerry, este malware es la versión Windows del BiBi-Linux Wiper, empleado por un grupo hacktivista pro-Hamás tras el reciente conflicto Israel-Hamás.
Te podrá interesar leer: Análisis de Malware con Wazuh
"Esta variante Windows muestra que los autores del malware siguen mejorándolo, ampliando su alcance para atacar tanto a usuarios finales como a servidores," informó BlackBerry el viernes. Una firma eslovaca de ciberseguridad, sigue de cerca al grupo detrás de BiBi-Windows Wiper, apodado BiBiGun. Según ellos, la variante Windows (bibi.exe) está diseñada para sobrescribir archivos en C:\Users con datos irrelevantes y añadir ".BiBi" a los nombres de archivo.
Se cree que BiBi-Windows Wiper se compiló el 21 de octubre de 2023, dos semanas después del inicio de la guerra. Aún se desconoce cómo se distribuye exactamente. Además de corromper archivos, exceptuando los .exe, .dll y .sys, el malware también elimina copias de seguridad del sistema, impidiendo la recuperación de datos.
Otra característica notable, similar a su contraparte de Linux, es su capacidad de ejecutar múltiples subprocesos. "Para maximizar la velocidad de destrucción, el malware usa 12 subprocesos en ocho núcleos del procesador", explicó Dmitry Bestuzhev de BlackBerry. Aún no se sabe si BiBi-Windows Wiper se ha usado en ataques reales y, de ser así, cuáles han sido los blancos.
Este avance ocurre mientras Security Joes, que descubrió primero BiBi-Linux Wiper, indicó que el malware es parte de una "campaña más amplia contra empresas israelíes, buscando interrumpir sus operaciones mediante la destrucción de datos". La firma de seguridad identificó similitudes tácticas entre el grupo hacktivista, conocido como Karma, y otro actor geopolítico denominado Moses Staff (o Cobalt Sapling), presuntamente de origen iraní.
"Aunque la campaña se ha centrado en el sector gubernamental y TI de Israel, grupos como Moses Staff han atacado simultáneamente organizaciones en diversos sectores y localizaciones", afirmó Security Joes.
Te podrá interesar leer: BunnyLoader: Nuevo Malware como Servicio (MaaS)
El BiBi-Windows Wiper es obra de un grupo de hacktivistas pro-Hamas, que se hacen llamar Karma. Este grupo ha participado en una campaña más amplia de ataques contra empresas e instituciones israelíes, con la intención de interrumpir sus operaciones mediante la destrucción de datos. El grupo Karma ha reivindicado sus acciones a través de mensajes en árabe y en inglés, en los que expresan su apoyo a la causa palestina y su rechazo a la ocupación israelí.
Sin embargo, el grupo Karma no actúa solo, sino que forma parte de una coalición de actores cibernéticos motivados geopolíticamente, que se conoce como Moses Staff (o Cobalt Sapling). Se cree que este grupo tiene origen iraní y que ha estado involucrado en otros ataques contra objetivos en diversos sectores y regiones. El grupo Moses Staff utiliza herramientas y técnicas similares a las del grupo Karma, lo que sugiere una posible colaboración o coordinación entre ellos.
El BiBi-Windows Wiper es un malware muy peligroso, que puede causar daños irreparables en tu sistema y en tus datos. Por eso, es importante que tomes medidas preventivas para evitar que tu equipo se infecte. Aquí te damos algunos consejos para proteger tu sistema del BiBi-Windows Wiper:
Te podrá interesar leer: ¿Tu software está al día?: Importancia de los Parches
El BiBi-Windows Wiper es un malware que se ha utilizado en ataques cibernéticos contra Israel, con el objetivo de borrar los datos de los sistemas Windows de las víctimas. Se trata de la versión para Windows del BiBi-Linux Wiper, que se detectó por primera vez en octubre de 2023, durante la guerra entre Israel y Hamas. El BiBi-Windows Wiper es obra de un grupo de hacktivistas pro-Hamas, que se hacen llamar Karma, y que forma parte de una coalición de actores cibernéticos motivados geopolíticamente, que se conoce como Moses Staff.
Para proteger tu sistema del BiBi-Windows Wiper, es importante que mantengas tu sistema operativo y tus aplicaciones actualizados, que utilices un antivirus de confianza, que hagas copias de seguridad periódicas de tus datos, que no abras archivos adjuntos ni enlaces sospechosos, y que no descargues ni ejecutes archivos de fuentes desconocidas o poco fiables.